[[257098]]

網(wǎng)絡虛擬化的背景

兩個無法滿足：

1、計算虛擬化，一臺服務器上虛擬多個主機，傳統(tǒng)網(wǎng)絡無法滿足虛擬機間通信的需求;

2、云計算數(shù)據(jù)中心，傳統(tǒng)數(shù)據(jù)中心無法滿足虛擬機的動態(tài)遷移。

大二層網(wǎng)絡需求

• aVM：Virtual Machine
• ETH：Ethernet
• FCoE：Fiber Channel over Ethernet 以太網(wǎng)光纖，F(xiàn)CoE 技術(shù)標準可以將光纖通道映射到以太網(wǎng)，可以將光纖通道信息插入以太網(wǎng)信息包內(nèi)，從而讓服務器-SAN 存儲設備的光纖通道請求和數(shù)據(jù)可以通過以太網(wǎng)連接來傳輸，而無需專門的光纖通道結(jié)構(gòu)，從而可以在以太網(wǎng)上傳輸 SAN 數(shù)據(jù)。FCoE 允許在一根通信線纜上傳輸 LAN 和 FC SAN 通信，融合網(wǎng)絡可以支持 LAN 和 SAN 數(shù)據(jù)類型，減少數(shù)據(jù)中心設備和線纜數(shù)量，同時降低供電和制冷負載，收斂成一個統(tǒng)一的網(wǎng)絡后，需要支持的點也跟著減少了，有助于降低管理負擔。它能夠保護客戶在現(xiàn)有 FC-SAN 上的投資(如 FC-SAN 的各種工具、員工的培訓、已建設的 FC-SAN 設施及相應的管理架構(gòu))的基礎(chǔ)上，提供一種以 FC 存儲協(xié)議為核心的 I/O 整合方案。
• DCB：Data Center bridge 數(shù)據(jù)中心橋接，DCB 技術(shù)是針對傳統(tǒng)以太網(wǎng)的一種增強，為了實現(xiàn)以太網(wǎng)不丟包，這種增強型的以太網(wǎng)叫無損以太網(wǎng)，顧名思義就是保證以太網(wǎng)絡不丟包。實現(xiàn)這種網(wǎng)絡的目的為了解決 FCOE 協(xié)議在以太網(wǎng)絡中傳輸時保證不丟包。因為 FCOE 技術(shù)實際上就是運行在以太網(wǎng)的 FC 協(xié)議，而 FC 協(xié)議是不允許丟包的，所以為了實現(xiàn) FCOE 協(xié)議在以太網(wǎng)傳輸不丟包，引入了 DCB 增強以太網(wǎng)技術(shù)。最終實現(xiàn)以太網(wǎng)和新的存儲協(xié)議 FCoE 都能在以太網(wǎng)絡中正常運行。所以把這樣的網(wǎng)絡稱為融合網(wǎng)絡。

網(wǎng)絡虛擬化視圖

物理設備虛擬化：

• Qbg：802.1Qbg，bridge Virtual Bridging，2008 年 11 月提出，HP 和 IBM 提出，服務器廠商主導。以 VEPA 模式為基本實現(xiàn)手段(基于 MAC 地址識別虛擬機)
• QBR：2008 年 5 月，Cisco 和 Vmware 在 IEEE 提出 802.1Qbh;2011 年 7 月改名 802.1BR，基于新增 Tag 標識識別虛擬機
• TRILL：Transparent Interconnection of Lots of Links
• SPB：Shortest Path bridge

服務器虛擬化：

• 鏈路虛擬化：VMDQ、SR-IOV
• 疊加網(wǎng)絡：VXLAN，實現(xiàn)虛擬網(wǎng)絡與物理網(wǎng)絡的解耦
• 軟件實現(xiàn)的虛擬交換、虛擬機流量的控制、安全隔離等
• 以及軟件實現(xiàn)的 L3-L7 的虛擬化

VMDQ:

• Virtual Machine Device Queue. 虛擬機設備隊列. 利用 VMDQ 技術(shù), 可以給虛擬機的虛擬網(wǎng)卡分配一個單獨的隊列, 是實現(xiàn) VM 直通的基礎(chǔ)

SR-IOV：

• Single Root IO virtualzation。PCIe 的虛擬多設備技術(shù)

VXLAN：

• Virtual eXtensible Local Area Network ，虛擬可擴展的 LAN 技術(shù)

虛擬交換技術(shù)

• vSwitch: virtual Switch，在服務器 CPU 上實現(xiàn)以太二層虛擬交換的功能，包括虛擬機交換、QoS 控制、安全隔離等
• eSwitch: embedded Switch 在服務器網(wǎng)卡上實現(xiàn)以太網(wǎng)二層虛擬交換的功能，包括虛擬機交換、QoS 控制、安全隔離等

網(wǎng)絡設備的大二層技術(shù)

• SPB：Shortest Path Bridging，最短路徑橋
• TRILL：Transparent Interconnection of Lots of Links。透明多鏈路連接
• 兩種技術(shù)都是基于以太網(wǎng)的二層與動態(tài)路由 IS-IS 結(jié)合的大二層技術(shù)
• 主要區(qū)別在：SPB 支持*** 16M 的隔離域標簽。但是 SPB 無法與現(xiàn)有的交換機兼容

疊加大二層網(wǎng)絡技術(shù)

• 采用疊加的 VXLAN 大二層網(wǎng)絡技術(shù)主要的價值在于實現(xiàn)虛擬網(wǎng)絡與物理網(wǎng)絡解耦，在此基礎(chǔ)上提供大二層、16M 多租戶的能力
• 物理網(wǎng)絡主要實現(xiàn)物理設備的互聯(lián)互通

網(wǎng)絡虛擬化的未來發(fā)展預測

1、VM虛擬交換：最終將會出現(xiàn)硬件交換機進入服務器內(nèi)部的結(jié)果，隨著交換機芯片價格越來越便宜，芯片集成度越來越高，將交換機轉(zhuǎn)發(fā)芯片可以集成到網(wǎng)卡上，或者直接集成到宿主機主板上。

2、存儲方面：FCoE基于Ethernet帶寬方面的優(yōu)勢，吸收了兩者的長處，號稱當代最偉大的萬兆，具有不丟包、低延時、無損耗的特性，因此FCoE將會逐步取代FC，使后端的存儲網(wǎng)絡和前端數(shù)據(jù)網(wǎng)絡徹底融合，進一步簡化網(wǎng)絡結(jié)構(gòu)，降低組網(wǎng)成本。

3、二層交換虛擬化：TRILL將會成為主流，在后續(xù)巨型數(shù)據(jù)中心內(nèi)，基于IP層面的交換會導致傳輸效率降低和部署復雜度提升，因此仍然會以Ethernet技術(shù)為主，而TRILL是最有發(fā)展前景的公共標準。各個廠商的私有技術(shù)只能在小規(guī)模數(shù)據(jù)中心內(nèi)有所應用。

4、設備一虛多：服務器建VM是為了把物理服務器空余的計算能力全都利用上，而在云計算數(shù)據(jù)中心里，網(wǎng)絡設備的接口密度和性能應該始終是供不應求的，因此網(wǎng)絡設備一虛多技術(shù)應該不是未來的方向。

5、設備多虛一：通過各個層次上的網(wǎng)絡設備的多虛一，可以優(yōu)化組網(wǎng)的邏輯結(jié)構(gòu)，簡化設計和管理，同時解決二層多路徑等問題，提高接入帶寬和上行帶寬。優(yōu)點很多，但是設備多虛一技術(shù)的進一步發(fā)展，取決于交換機主控芯片的性能提升情況。